論文の概要: Anomaly Detection in Cybersecurity: Unsupervised, Graph-Based and
Supervised Learning Methods in Adversarial Environments
- arxiv url: http://arxiv.org/abs/2105.06742v1
- Date: Fri, 14 May 2021 10:05:10 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-17 12:51:00.407126
- Title: Anomaly Detection in Cybersecurity: Unsupervised, Graph-Based and
Supervised Learning Methods in Adversarial Environments
- Title(参考訳): サイバーセキュリティにおける異常検出--教師なし・グラフベース・教師付き学習手法-
- Authors: David A. Bierbrauer and Alexander Chang and Will Kritzer and Nathaniel
D. Bastian
- Abstract要約: 現在の運用環境に固有ののは、敵対的機械学習の実践である。
本研究では,教師なし学習とグラフに基づく異常検出の可能性を検討する。
我々は,教師付きモデルの訓練時に,現実的な対人訓練機構を組み込んで,対人環境における強力な分類性能を実現する。
- 参考スコア(独自算出の注目度): 63.942632088208505
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Machine learning for anomaly detection has become a widely researched field
in cybersecurity. Inherent to today's operating environment is the practice of
adversarial machine learning, which attempts to circumvent machine learning
models. In this work, we examine the feasibility of unsupervised learning and
graph-based methods for anomaly detection in the network intrusion detection
system setting, as well as leverage an ensemble approach to supervised learning
of the anomaly detection problem. We incorporate a realistic adversarial
training mechanism when training our supervised models to enable strong
classification performance in adversarial environments. Our results indicate
that the unsupervised and graph-based methods were outperformed in detecting
anomalies (malicious activity) by the supervised stacking ensemble method with
two levels. This model consists of three different classifiers in the first
level, followed by either a Naive Bayes or Decision Tree classifier for the
second level. We see that our model maintains an F1-score above 0.97 for
malicious samples across all tested level two classifiers. Notably, Naive Bayes
is the fastest level two classifier averaging 1.12 seconds while Decision Tree
maintains the highest AUC score of 0.98.
- Abstract(参考訳): 異常検出のための機械学習は、サイバーセキュリティの分野で広く研究されている。
今日の運用環境に固有ののは、機械学習モデルを回避しようとする敵対的機械学習の実践である。
本研究では,ネットワーク侵入検知システム設定における教師なし学習とグラフに基づく異常検出の可能性を検討するとともに,異常検出問題の教師付き学習にアンサンブルアプローチを活用する。
我々は,教師付きモデルの訓練時に,現実的な対人訓練機構を組み込んで,対人環境における強力な分類性能を実現する。
その結果,教師なしおよびグラフに基づく手法は,教師付き積み重ねアンサンブル法による異常検出において,2段階の精度で優れていた。
このモデルは、第1レベルの3つの異なる分類器で構成され、続いて第2レベルのネイブベイズまたは決定木分類器が続く。
我々のモデルは、テストされたレベル2の分類器全体にわたる悪意のあるサンプルに対して、0.97以上のF1スコアを維持している。
ネイブ・ベイズは平均1.12秒の最高レベル2の分類器であり、決定木は最高スコア0.98を維持している。
関連論文リスト
- Deep Anomaly Detection in Text [3.4265828682659705]
本論文は,テキストコーパスに適したプリテキストタスクを活用することによって,異常を検出する手法を開発することを目的とする。
このアプローチは、半教師付きおよび教師なしの異常検出の両方において、2つのデータセットである20NewsgroupsとAG Newsの最先端性を大幅に改善する。
論文 参考訳(メタデータ) (2023-12-14T22:04:43Z) - Activate and Reject: Towards Safe Domain Generalization under Category
Shift [71.95548187205736]
カテゴリーシフト(DGCS)下における領域一般化の実践的問題について検討する。
未知のクラスサンプルを同時に検出し、ターゲットドメイン内の既知のクラスサンプルを分類することを目的としている。
従来のDGと比較すると,1)ソースクラスのみを用いたトレーニングにおいて,未知の概念を学習する方法,2)ソーストレーニングされたモデルを未知の環境に適応する方法,の2つの新しい課題に直面している。
論文 参考訳(メタデータ) (2023-10-07T07:53:12Z) - Comparative Study on Semi-supervised Learning Applied for Anomaly Detection in Hydraulic Condition Monitoring System [6.516482813043172]
本研究では,油圧モニタリングシステムにおける異常検出に応用した半教師付き学習手法を系統的に比較した。
カスタマイズされた極端学習マシンをベースとした半教師付きHELMモデルは、最先端の性能(99.5%)、最低偽陽性率(0.015)、最高のF1スコア(0.985)が他の半教師付き手法を上回った。
論文 参考訳(メタデータ) (2023-06-05T09:01:38Z) - Efficient and Robust Classification for Sparse Attacks [34.48667992227529]
我々は、画像認識、自然言語処理、マルウェア検出の領域において効果的な攻撃として示されてきた$ell$-normで束縛された摂動を考える。
我々は,「トランケーション」と「アドリアル・トレーニング」を組み合わせた新しい防衛手法を提案する。
得られた洞察に触発され、これらのコンポーネントをニューラルネットワーク分類器に拡張する。
論文 参考訳(メタデータ) (2022-01-23T21:18:17Z) - Prototypical Classifier for Robust Class-Imbalanced Learning [64.96088324684683]
埋め込みネットワークに付加的なパラメータを必要としないtextitPrototypealを提案する。
プロトタイプは、訓練セットがクラス不均衡であるにもかかわらず、すべてのクラスに対してバランスと同等の予測を生成する。
我々は, CIFAR-10LT, CIFAR-100LT, Webvision のデータセットを用いて, プロトタイプが芸術の状況と比較した場合, サブスタンスの改善が得られることを検証した。
論文 参考訳(メタデータ) (2021-10-22T01:55:01Z) - Weakly-supervised Joint Anomaly Detection and Classification [11.37307883423629]
異常行為は、現実世界の監視システムにおける人命と財産の喪失を防ぐための即時行動を必要とする。
監視システムの最近の自動化は異常を検出することができるが、異常を分類するためには人間の努力が必要である。
本稿では,弱い教師付き学習パラダイムを採用することにより,単一フレームワークにおける異常検出と分類を共同で処理する手法を提案する。
論文 参考訳(メタデータ) (2021-08-20T04:31:07Z) - Learning to Detect: A Data-driven Approach for Network Intrusion
Detection [17.288512506016612]
ネットワークトラフィックデータセットであるNSL-KDDについて、パターンを可視化し、異なる学習モデルを用いてサイバー攻撃を検出することで包括的な研究を行う。
侵入検知に単一学習モデルアプローチを用いた従来の浅層学習モデルや深層学習モデルとは異なり、階層戦略を採用する。
バイナリ侵入検出タスクにおける教師なし表現学習モデルの利点を実証する。
論文 参考訳(メタデータ) (2021-08-18T21:19:26Z) - Meta-learning One-class Classifiers with Eigenvalue Solvers for
Supervised Anomaly Detection [55.888835686183995]
教師付き異常検出のためのニューラルネットワークに基づくメタラーニング手法を提案する。
提案手法は,既存の異常検出法や少数ショット学習法よりも優れた性能を実現することを実験的に実証した。
論文 参考訳(メタデータ) (2021-03-01T01:43:04Z) - Understanding Classifier Mistakes with Generative Models [88.20470690631372]
ディープニューラルネットワークは教師付き学習タスクに有効であるが、脆弱であることが示されている。
本稿では、生成モデルを利用して、分類器が一般化に失敗するインスタンスを特定し、特徴付ける。
我々のアプローチは、トレーニングセットのクラスラベルに依存しないため、半教師付きでトレーニングされたモデルに適用できる。
論文 参考訳(メタデータ) (2020-10-05T22:13:21Z) - Adversarial Self-Supervised Contrastive Learning [62.17538130778111]
既存の対数学習アプローチは、主にクラスラベルを使用して、誤った予測につながる対数サンプルを生成する。
本稿では,未ラベルデータに対する新たな逆攻撃を提案する。これにより,モデルが摂動データサンプルのインスタンスレベルのアイデンティティを混乱させる。
ラベル付きデータなしで頑健なニューラルネットワークを逆さまにトレーニングするための,自己教師付きコントラスト学習フレームワークを提案する。
論文 参考訳(メタデータ) (2020-06-13T08:24:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。